Tips mengamankan SSH Server di Debian 8
A. Pendahuluan
Assalamu'alaikum Wr.Wb.. Halo Sobat IT. bagaimana kabar kalian?? semoga dalam keadaan baik ya!Okeh setelah sebelumnya kita sudah pernah membahas tentang Installasi SSH dan Telnet. Kali ini kita akan meneruskan pembahasan sebelumnya yaitu tentang SSH. Setelah kita mengetahui apa itu ssh, kegunaan ssh, dan cara installasi ssh pada debian server. Nah kali ini kita akan melakukan konfigurasi dengan pembahasan yang sama namun ada sedikit yang berbeda dengan apa yang sudah pernah kita bahas postingan sebelumnya.
Okelah akan saya jelaskan sebenarnya apa sih yang akan kita lakukan kali ini??
Jadi pada pertemuan kali ini kita akan membahas tentang cara mengamankan ssh server dengan tujuan untuk meminimalisir kemungkinan orang-orang yang tidak bertanggung jawab dapat membobol server yang kita miliki.
Tentu nya ada beberapa tips yang akan saya berikan dan bisa temen - temen gunakan untuk mengamankan ssh server.
Nah mungkin temen - temen pensaran dengan tips yang akan saya berikan kali ini, bukan? okelah dari pada temen - temen bingung dan makin penasaran langsung saja saya akan sebutkan beberapa tips yang akan kita lakukan untuk mengamankan ssh server.
Baiiklah disini saya memiliki beberapa tips yang bisa kita gunakan untuk mengamankan ssh server yaitu diantaranya adalah sebagai berikut :
1. Merubah default port ssh
2. Disable root login ssh dan membuat User setara root
3. Membatasi akses ssh pada user
B. Latar Belakang
Fitur remote access akan sangat lazim digunakan jika kita bekerja di dunia nyata.Karena pada umumnya, komputer server diletakkan pada sebuah ruangan tertutup dengan suhu yang sangat dingin dan tidak bersahabat dengan manusia. Oleh karena itu kita tidak bisa terlalu lama berada didalam ruang server.
Untuk mengatasi masalah tersebut, kita bisa menggunakan fasilitas remote access
untuk meremote server dari luar ruang server. Bukan hanya dari luar ruangan, kita bahkan bisa meremote server dari luar negeri asalkan terhubung dengan jaringan internet.
Namun tentunya, data yang dikirim melalui jaringan tentu harus menjadi kewaspadaan tersendiri untuk mencagah kemungkinan orang-orang yang tidak bertanggung jawab membobol server yang kita miliki.
Misalnya kita dapat merubah default port untuk ssh dengan demikian orang tidak akan tau bahwqa port yang kita gunakan bukanlah port 22(default port ssh).
Berbeda ketika kita tidak merubah nya. Semua orang tahu pasti bahwa port default yang digunakan ssh adalah 22. Untuk itu, sangat disarankan merubah port
default telnet dengan alasan keamanan.
C. Maksud dan Tujuan
Adapun maksud dan tujuan saya pada kali ini sesuai dengan apa yang sudah saya sebutkan diatas yaitu kita akan mencoba merubah beberapa kofigurasi pada ssh server dengan tujuan untuk meminimalisir terjadi nya pembobolan dari orang - orang ynag tidak bertanggung jawab.D. Hasil Yang diharapkan
Dengan adanya tujuan diatas maka diharapkan kita mampu memahami fungsi ssh server dan cara mengkonfigurasi ssh serverAdapun konfigurasi yang akan kita lakukan kali ini yaitu sesuai yang sudah saya sebutkan diatas, meliputi dari :
1. Merubah default port ssh
2. Disable root login ssh dan membuat User setara root
3. Membatasi akses ssh pada user
E. Alat dan Bahan
- PC / Laptop yang sudah terinstall Debian Server- Koneksi dari client menuju server
F. Waktu Pengerjaan
Untuk mengkonfigurasi yang sudah saya ebutkan diatas membutuhkan waktu sekitar 10 menitG. Pembahasan
Langkah pertama yang harus kita lakukan adalah menginstall aplikasi ssh server di komputer server dengan perintah :
"#apt-get install openssh-server"
maka akan muncul tampilan seperti pada gambar dibawah ini
ketik y untuk melanjutkan installasi
Untuk pengujian, kita bisa menggunakan terminal pada sistem operasi linux, atau
putty pada sistem operasi client sebagai ssh client.
1. Merubah default port ssh
Secara default, ssh menggunakan port 22 dan saat ini kita akan
merubahnya menjadi 27. Sebelumnya pastikan bahwa tidak ada service lain yang
menggunakan port 27.
untuk merubah port pada ssh server kita edit file yang berada di /etc/ssh/sshd_config
cara nya adalah ketikan perintah :
"nano /etc/ssh/sshd_config"
maka akan muncul tampilan seperti dibawah
Perhatikan gambar diatas, perintah pertama (nano /etc/ssh/sshd_config)
digunakan untuk merubah konfigurasi ssh, yaitu merubah port 22 menjadi 27
Selanjutnya, restart service ssh dengan perintah "service ssh restart"
Untuk pengujian nya kita dapat melakukan remote di terminal client dengan menggunakan perintah yang sama dengan pengujian yang sudah dilakukan sebelumnya.
Terlihat pada gambar diatas ketika meremote server dari client maka akan terjadi eror dikarenakan port default dari ssh server sudah kita rubah menjadi 27
Lalu kita coba dengan menambahkan port 27
Setelah kita menambahkan perintah seperti diatas yaitu menambahkan -p 27 yang artinya port 27. Maka remote server yang kita lakukan dengan mengganti default port sudah berhasil.
Lalu untuk apa kita mengganti port pada ssh?
Oke jadi dengan dirubah port pada ssh server ini menjadikan orang tidak akan tau bahwa port yang kita gunakan adalah port 27 bukanlah port 22.
Berbeda ketika kita tidak merubah nya. Semua orang sudah pasti tahu bahwa port default yang digunakan ssh adalah 22.
2. Disable root login ssh dan membuat User setara root
User root merupakan user yang memiliki hak akses tertinggi pada server. Tentu
akan sangat berbahaya jika password user root diketahui oleh orang lain yang
tidak bertanggung jawab.
Saat kita melakukan remote ke server menggunakan ssh ataupun telnet, username, password, dan perintah-perintah yang kita gunakan, akan dikirimkan melalui jaringan. Namun tentu saja username, password, dan perintah-perintah itu akan dikirimkan dalam bentuk terenkripsi (semacam kata sandi). Meskipun demikian, bukan berarti tidak mungkin untuk mememecahkan enkripsi tersebut dan membacanya. Jika password root sampai bisa dibaca oleh orang lain, akan sangat atal akibatnya. Oleh sebab itu, kita harus menghindari melakukan remote access menggunakan user root.
Berikut langkah yang perlu dilakukan untuk melarang user root untuk login ssh
Cara nya sama kita edit file yang berada di /etc/ssh/sshd_config
Kemudian cari bagian "PermitRootLogin" lalu kita ubah menjadi no
contoh nya seperti pada gambar dibawah ini
Kemudian langkah selanjutnya kita uji dengan meremote server menggunakan root
Pada gambar diatas tertulis bahwa permisi ditolak, hal ini karena pada
contoh diatas kita login sebagai user root. Berikut hasilnya saat kita login
menggunakan user biasa
Perhatikan gambar diatas, terlihat bahwa kita berhasil login saat menggunakan
user biasa.
Tentu kita tidak akan nyaman jika tidak bisa menggunakan user root saat
melakukan remote ke server melalui telnet ataupun ssh. Hal ini karena kita tidak
bisa melakukan managemen server dengan maksimal tanpa user root. Namun tidak perlu hawatir, kita bisa membuat suatu user biasa yang memiliki hak akses setara root.
Langkah pertama kita perlu menginstall aplikasi sudo. Gunakan perintah seperti berikut
Selanjutnya, konfigurasi sudo dengan perintah seperti ini
Untuk pengujian, coba login ssh menggunakan user tersebut
Berikut bukti bahwa user ini memiliki hak akses setara root
Perhatikan gambar diatas, terlihat bahwa saat mengetikkan perintah pertama, ada
sebuah peringatan bahwa hak akses ditolak. Hal ini karena direktori /media hanya
bisa dimodifikasi oleh user root atau user biasa yang memiliki hak akses setara
root. Namun perhatikan perintah kedua, terlihat bahwa kita diminta untuk
melakukan authentikasi dan berhasil membuat file di direktori /media. Hal
tersebut membuktikan bahwa user administrator memiliki hak akses setara root
saat menambahkan syntak sudo didepan setiap perintahnya.
3. Membatasi akses ssh pada user
Selanjunya kita akan membahas cara untuk mengkonfigurasi ssh agar hanya
mengizinkan user tertentu saja yang bisa melakukan remote access. Dalam hal ini,
kita hanya akan mengizinkan user af saja, selain user tersebut, tidak
akan diperbolehkan melakukan remote access. Berikut konfigurasi yang perlu
dilakukan
Perhatikan gambar diatas, terlihat bahwa kita menambahkan sebuah baris di paling akhir konfigurasi.
Selanjutnya jangan lupa untuk merestart service ssh.
Langkah selajutnya ita tambahkan user baru seperti pada gambar dibawah ini
Setelah itu kita uji dengan meremote server menggunakan user tkj.
maka hasil nya akan seperti pada gambar dibawah ini
lalu kita coba dengan meremote server menggunakan user af, maka apa yang terjadi??lihat gambar dibawah ini untuk membuktikan apakah yang sudah kita konfigurasi sebelumnya sudah berhasil atau tidak
Perhatikan kedua gambar diatas, terlihat bahwa ada peringatan hak akses ditolak saat kita mencoba login ssh dengan user tkj, namun tidak demikian saat kita login
ssh dengan user af.
H. Penutup
Sekian apa yang dapat saya sampaikan pada postingan kali ini, semoga bisa bermanfaat dan mohon maaf jika ada kekurangan
Termikasih,
Wassalamu'alaikum Wr.Wb
0 comments: